Este conteúdo foi traduzido por máquina para sua conveniência e a Huawei Cloud não pode garantir que o conteúdo foi traduzido com precisão. Para exibir o conteúdo original, use o link no canto superior direito para mudar para a página em inglês.

Central de ajuda/ Cloud Container Engine/ Guia de usuário/ Clusters/ Atualização de um cluster/ Solução de problemas para exceções de verificação de pré-atualização/ Grupos de segurança

Atualizado em 2024-11-28 GMT+08:00

Ver PDF

Grupos de segurança

Itens de verificação

Verifique se o grupo de segurança permite que o nó principal acesse nós usando ICMP.

Esse item de verificação é executado somente para clusters que usam redes da VPC. Para clusters que usam outras redes, ignore este item de verificação.

Solução

Faça logon no console da VPC, escolha Access Control > Security Groups e insira o nome do cluster de destino na caixa de pesquisa. Espera-se que dois grupos de segurança sejam exibidos:

O nome do grupo de segurança é cluster name-node-xxx . Esse grupo de segurança está associado aos nós de trabalho.
O nome do grupo de segurança é cluster name-control-xxx . Esse grupo de segurança está associado aos nós principais.

Figura 1 Grupos de segurança de cluster
Clique para ampliar

Clique no grupo de segurança do usuário do nó e verifique se as regras a seguir estão configuradas para permitir que o nó principal acesse o nó usando ICMP.

Figura 2 Regras de grupo de segurança de nó
Clique para ampliar

Se a regra de grupo de segurança anterior não estiver disponível, adicione a regra com as seguintes configurações ao grupo de segurança de nó: defina Protocol & Port para Protocols/ICMP e All e Source para Security group e o grupo de segurança principal. Descreva a regra como "Created by CCE,please don't modify! Used by the master node to access the worker node."

Figura 3 Permitir ICMP para o grupo de segurança principal
Clique para ampliar